Passwort knacken: Die Methoden der Hacker zu Knacken und Hacken von Kennwörtern

Kennwörter sind der Schlüssel zu fast allen Online-Diensten wie Facebook, Amazon oder eBay. Auch lokal installierte Programme sind oft per Passwort geschützt. Doch oft passiert das, was eigentlich nicht passieren sollte: Die Passwörter sind weg und man kommt nicht mehr ran an die Software oder nicht mehr in seinen Facebook-Account. Mit einigen Tricks und Zusatztools kommen Sie trotzdem an die verschlampten Passwörter.

Passwort-Vergessen-Option

Dass Passwörter auch mal vergessen werden, passiert häufig. Besonders wenn man sich bei einem Dienst lange Zeit mehr eingeloggt hat. Oder wenn man die Kennwörter bisher immer aus Bequemlichkeit im Browser gespeichert und auf einen anderen Rechner oder Browser wechselt. Erste Hilfe bieten meist die „Passwort vergessen“-Optionen direkt unterhalb der Eingabefelder. Darüber können Sie sich per E-Mail ein neues Kennwort zuschicken lassen. Doch was tun, wenn die damals hinterlegt E-Mail-Adresse nicht mehr gültig ist? Dann helfen nur noch Tools zum Knacken der Kennwörter.

Wichtig: Die im folgenden dargestellten Tools und Techniken dürfen Sie ausschließlich für private Zwecke und Ihre eigenen Dateien und Programme verwenden. Das Knacken von fremden geschützten Dokumenten oder der Einsatz gegen fremde Rechner ist strafbar. Oft werden einige der genannten Programm von installierten Antivirenprogrammen blockiert.

Die beliebtesten Methoden zum Kennwort-Knacken

Die meisten Tools zum Herausfinden von Kennwörtern verwenden eine oder mehrere der folgenden Methoden:

  • Mathematische Verfahren: Bei schwachen Verschlüsselungsalgorithmen reichen simple mathematische Verfahren, um das Kennwort herauszufinden. 
  • Sniffen: Werkzeuge wie Wireshark belauschen die Netzwerkschnittstelle und analysieren alle Daten, die über die Leitung gehen.
  • Menschliche Schwächen: Per Social Engineering werden menschliche Schwächen ausgenutzt und im direkten Kontakt die Kennwörter entlockt.
  • Brute Force: Per Wortlisten und Wort-Algorithmen werden einfach alle möglichen Buchstaben- und Zahlenkombinationen durchprobiert.

Facebook-Passwort knacken per Internet-Cache-Analyse

Um beispielsweise das vergessene Facebook-Passwort zu knacken, können Sie Tools verwenden, die den Internet-Cache-Zwischenspeicher des Rechners durchforstet. Da viele Anwender die „Passwort merken“-Funktion des Browsers nutzen, um Kennwörter nicht immer wieder eingeben zu müssen, befinden sich die Passwörter zwangsläufig auf dem Rechner – wenn auch in verschlüsselter Form. Tools wie „Elcomsoft Internet Passwort Breaker“ durchsuchen all diese Speicherorte für Kennwörter und macht sie wieder sichtbar.

Passwortgeschützte Office-Dokumente und PDF-Dokumente öffnen

Wer das Kennwort zu einem passwortgeschützten Office-Dokument vergessen hat, kann es mit Werkzeugen wie „Elcomsoft Office Password Breaker“ ganz einfach wieder herausfinden. Das liegt vor allem daran, dass bis Office 2003 eine sehr schwache Verschlüsselung zum Einsatz kam. Bei Office 2007/2010/2013 sieht es anders aus. Da hier eine AES-Verschlüsselung Verwendung findet, gibt es bislang keine Methode und kein Werkzeug zum Knacken der Kennwörter. Einzige Ausnahme: eine BruteForce-Attacke und das Ausprobieren aller Kennwortkombinationen. Eines der Brute-Force-Tools für Office-Dokumente ist beispielsweise das Passware Kit.

Ähnlich sieht es bei PDF-Dokumenten aus. Bis zur Acrobat-Version 4 wurde wie bei Office nur ein 40-Bit RC4-Schlüssel verwendet, der sich mit obigen Tools leicht knacken lässt. Bei neueren Versionen kommt mindestens ein 128-Bit AEC-Schlüssel zum Einsatz, der nur per BruteForce-Attacke und viel Rechenpower zu knacken ist.

Windows-Kennwort vergessen

Wenn Sie Ihr Windows-Kennwort vergessen haben, helfen spezielle Boot-CDs wie das Windows Key Kit von Passware, die das Windows-Kennwort einfach zurücksetzen. Das funktioniert bei jeder Windows-Version. Mit Bitlocker geschützte Festplattenbereiche lassen sich damit allerdings nicht entschlüsseln.

2 Comments

  1. thorsten 31. März 2016
  2. Janik 31. März 2016

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.